文章总结： 本文记录了SRC众测中通过挖掘隐藏资产发现的短信验证码爆破漏洞。测试发现目标系统重置密码接口采用4位验证码且无防护机制，成功爆破并重置密码。同时注册接口存在用户枚举缺陷，结合两者可导致任意用户密码被重置，最终漏洞被确认为中危，强调了接口防护与资产发现的重要性。 综合评分： 65 文章分类： SRC活动,渗透测试,漏洞分析

【SRC实战】短信验证码爆破，拿下某众测中危

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2025年11月3日 07:00 广东

01背景

开展X天的SRC众测活动，在目标厂商的隐藏资产中发现短信验证码爆破漏洞。

要不是隐藏资产，估计也轮到作者了。说明SRC发现隐藏资产的重要性。后续会专门写一篇文章，讲下资产发现那些事儿。

02实战

开局面登录框，有注册账号功能，先注册个账号。

使用注册的账号，登录系统，功能比较单一。

本身就是一个车辆登记的系统，除了短信验证码功能，并无其他可测试的点。

于是回到最初登录口，有个重置密码功能。

点击进入，尝试使用更改已注册账号的密码，发现短信验证码是4位。

那就简单测测看是否存在短信验证码爆破。

在长达10多分钟的时间内，无任何防护机制，最终也是成功爆破。重置密码成功。

本案例仅证明存在此缺陷，验证码不存在防护爆破的机制。最终src还是收下这个漏洞。

03总结

本次的案例，漏洞站点的注册功能还存在枚举问题。

通过枚举结合短信验证码可爆破的问题，是可以达到任意用户密码重置的。由于时间关系，作者就没再进一步尝试了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】短信验证码爆破，拿下某众测中危》